Какова правильная конфигурация доступа publi c для корзины s3 для доступа из лямбды с интеграцией http-прокси?

Question

У меня есть корзина s3 , и я хочу загрузить файл из лямбды, которая вызывается через вызов API, но я не знаю, какова правильная конфигурация для блокировки конфигурации доступа publi c установка ведра s3 . Теперь ни один из 4 вариантов не проверяется, и он работает, но я не уверен в этом, учитывая аспекты безопасности.

Какова правильная конфигурация сегмента политики, роли IAM и блокировки publi c доступа для загрузки файла в s3 с помощью http-вызова?

Спасибо!

Answer 1

Соответствующая конфигурация:

• Лямбда-функция IAM-роль: разрешение s3: PutObject в s3: // mybucket / myprefix / *
• Лямбда-функция: используйте AWS SDK для вызова PutObject в S3

Политика сегмента S3 и настройки доступа к блоку publi c блока S3 в значительной степени ортогональны требованию Lambda здесь. В типичном случае вам следует использовать стандартные передовые практики: вообще не иметь политики корзины S3 (если она вам специально не нужна) и включить Блокировать Publi c Доступ на уровне учетной записи (если вам специально не нужны сегменты для публикации c).